Уязвимость 14-летней давности в WinRAR может угрожать безопасности крипто-кошельков

«Вот как это работает. Вы открываете неправильный RAR-файл через непропатченную версию WinRAR, и данные загружаются в стартовую директорию Windows. Таким образом, после перезагрузки запустится EXE-файл. Никто не обновляет WinRAR. Вероятно, существует по крайней мере 100 млн компьютеров с необновлённым ПО», - пишет автор.

Запускаемый таким образом код может нести ряд угроз для пользователя, в том числе применяться для кражи криптовалютных накоплений. В качестве простейшего решения проблемы предлагается установить последнюю версию WinRAR. Для большей надёжности пользователям следует прибегать к помощи «холодных» хранилищ.

Как отмечает автор сообщения, проблема наблюдается не в самом WinRAR, а в библиотеке, которая используется для обработки файлов в формате ACE. Следовательно, уязвимость может проявляться не только в WinRAR, но и в других программах, полагающихся на ту же библиотеку, например в Total Commander. Разработчики WinRAR решили прекратить поддержку формата ACE в последней версии своего ПО.

«WinRAR известен за поддержку всех популярных форматов сжатия. Поскольку UNACEV2.DLL не обновляется с 2005 года, а доступ к её исходному коду отсутствует, было принято решение отказаться от поддержки архивов ACE начиная с версии WinRAR 5.70. Крайне рекомендуем немедленно обновиться до версии 5.70», - говорится в анонсе на сайте разработчиков.